Jos Windows 8:n palomuurin lisäasetuksista poistaa jonkin ohjelman säännön käytöstä, salliiko Windows silloin ohjelman pääsyn nettiin vai estääkö pääsyn? Jos siis haluan estää ohjelmien pääsyn nettiin, riittääkö että poistan säännön käytöstä vai pitääkö jokaisen ohjelman kohdalla erikseen estää yhteys (ominaisuudet > estä yhteys)?
Windows 8:n palomuurin lisäasetukset?
mikrosot vintous 8
17
275
Vastaukset
Oletuksena palomuuri estää kaikki saapuvat yhteydet lukuun ottamatta erikseen sallittuja yhteyksiä. Lähtevät yhteydet sallitaan, eli pitää jokaisen ohjelman kohdalla erikseen estää. Yksi mahdollisuus on tehdä kaikkia ohjelmia koskeva uusi sääntö kohdasta: Lähtevän liikenteen säännöt > Uusi sääntö...
http://windows.microsoft.com/fi-fi/windows-8/windows-firewall-from-start-to-finish- mikrosot vintous 8
Kiitos mutta en mielestäni saanut vastausta varsinaiseen kysymykseen, eli mitä tapahtuu, jos ohjelman kohdalla poistaa säännön kokonaan ts. palomuurin lisäasetusten lähtevän liikeenteen säännöistä ohjelman kohdalla valitsee "poista sääntö". Salliiko palomuuri tällöin ohjelman pääsyn nettiin vai estääkö? Tarkoittiko tuo "Lähtevät yhteydet sallitaan" sitä, että kaikki sallitaan, joihin ei ole erikseen tehnyt sääntöä "estä yhteys" palomuurin lisäasetuksista?
Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. Windows 8:n mukana tulee kaikenlaisia ohjelmia (Bing matkailu, Kartat jne.), jotka automaattisesti muodostavat yhteyden nettiin, vaikka en haluaisi, mutta en ehkä myöskään haluaisi poistaa kaikki näitä "turhia" ohjelmia kokonaan. - aasdfasdfasdfas
mikrosot vintous 8 kirjoitti:
Kiitos mutta en mielestäni saanut vastausta varsinaiseen kysymykseen, eli mitä tapahtuu, jos ohjelman kohdalla poistaa säännön kokonaan ts. palomuurin lisäasetusten lähtevän liikeenteen säännöistä ohjelman kohdalla valitsee "poista sääntö". Salliiko palomuuri tällöin ohjelman pääsyn nettiin vai estääkö? Tarkoittiko tuo "Lähtevät yhteydet sallitaan" sitä, että kaikki sallitaan, joihin ei ole erikseen tehnyt sääntöä "estä yhteys" palomuurin lisäasetuksista?
Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. Windows 8:n mukana tulee kaikenlaisia ohjelmia (Bing matkailu, Kartat jne.), jotka automaattisesti muodostavat yhteyden nettiin, vaikka en haluaisi, mutta en ehkä myöskään haluaisi poistaa kaikki näitä "turhia" ohjelmia kokonaan."Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. "
Kuten myös. Voisit tietysti kokeilla sellaista, että valitse change settings, sitten Allow another program... muuttuu sellaiseksi, että sen voi valita (ei enää harmaa). Sitten lisäät sen ohjelman, jonka poistit. Kun ohjelma toivon mukaan ilmestyy taas listalle, voit halutessasi joko sallia tai olla sallimatta sen valitsemalla pukki/ruksi valintaboksiin tai ottamalla se pois.
Anna F-secin hoitaa säännöt, äläkä säädä itse, ellet tiedä tarkkaan mitä teet
- asefsef
Älä klikkaile niitä niin eivät mene nettiin.
Samaa mieltä. Tietoturvasta kannattaa toki huolehtia mutta ei välttämättä noin tarkkaan. Eihän sitä koskaan tiedä mitä itse Windows lähettää Microsoftille..
En ole itseasiassa koskaan tarkkaillut että mitä tietoja kone lähettää.
- mikrosot vintous 8
Lisäkysymys: Mitä jos ei poista sääntöä, vaan poistaa ohjelman kokonaan luettelosta?
En oikein ymmärrä asennetta, ettei olisi väliä sillä, mitkä ohjelmat pääsevät nettiin. Jos esim. joku haittaohjelman sisältävä ilmaisohjelma kerää koneestani tietoja ja lähettää niitä jonnekin, niin eikö tähän riitä se, että ohjelmalle on lähtevä yhteys sallittu, vai mitä?- jskasjkl
Riittää.
Ainakaan Windowsin palomuuri ei oletuksena estä ulospäin lähtevää liikennettä, itse ruuvasin sen tekemään myös ulospäin suuntautuvan liikenteen tarkkailun ja se esti yhtä koneelleeni (ilmeisesti Javan kautta) päässyttä haittaohjelmaa lähettämästä tietoa "kotiinsa". Ei ole tosiaan väliä kun asennan koneelle vain ne ohjelmat joiden tiedän olevan luotettavia ja turvallisia.
Ja kun pitää tietoturvasta huolta niin haittaohjelmiakaan ei tule.vapunen kirjoitti:
Ei ole tosiaan väliä kun asennan koneelle vain ne ohjelmat joiden tiedän olevan luotettavia ja turvallisia.
Ja kun pitää tietoturvasta huolta niin haittaohjelmiakaan ei tule.Mutta jos sinne sulta kysymättä asentuu jokin keyloggeri / vastaava...
Mitäs siihen tietoturvaan tosiaan kuuluu? Ilmeisesti meinaat, että lähtevän tiedon rajoittaminen / tarkkailu ei ole olennainen osa tietoturvaa?
Mutta kun ei asennu kun pidän tietoturvasta huolta. Siinäpä se on tärkein asia.
No ei siltä kuulosta, että pidät tietoturvasta huolta jos et edes tiedä mikä ohjelma lähettää mihin ja mitä tietokoneelta. Kaukana tietoturvasta huolehtimista. Päinvastoin tietoturvan laiminlyöntiä kun tietovuoto on taattu.
Ihan vaikka pelien asennusten yhteydessä asennusohjelmat ottaa yhteyttä nettiin, DirectX:n asennus ottaa yhteyttä nettiin, monesti moni ohjelma, jolla ei ole mitään tekemistä verkkojen kanssa yrittää ottaa yhteyttä kotiinsa... Ties mitä tietoa lähtee ja pahimmassa tapauksessa näiden ohjelmien avulla tekijä saa koko koneensa haltuun.
Ja ihan samalla tavalla ne nollapäivähaavoittuvuudet koskee ketä tahansa.
Ihan turha puhua mistään tietoturvasta huolehtimisesta ei ole hajuakaan koneen verkkoliikenteestä. Mitäs siihen tietoturvaan kuuluikaan? Tietovuodot?
Kyllä pidän. Veikkaan että suurinosa ei seuraa ollenkaan verkkoliikennettä. Menee nimittäin hankalaksi jos aletaan neuvoa esim seniori käyttäjiä seuraamaan verkkoliikennettä vaikka tähän ei suoranaisesti ole aihetta.
Me ei puhuttu seniorikäyttäjistä vaan tietoturvasta.
Tietoturvan olennainen osa on, mitä vuotaa ulospäin. Meinaatko, että jossain firmassakin katottais tosi hyvällä tollasta tietoturvasta huolehtimista?
Vaikkei seurais sen kummemmin mitä siellä tarkemmin ottaen liikkuu suurimmalle osalle olis ihan hyvä, että palomuuri ilmottais kun joku ohjelma yrittää muodostaa yhteyttä verkkoon, jolla ei sääntöä ole. Sillä jo selviäis pirun pitkälle, estäis tietojen keräämistä ja mahdollisia haittaohjelmia.
Voi olla.
Tavallisen käyttäjän ei tarvitse tarkkailla lähtevää verkkoliikennettä jos tietoturva on kunnossa ja koneelle on asennettu vain luotettavat ohjelmat.Eli on huono asia jos tavallinen käyttäjä ei salli kaiken tiedon vuotavan ulos ja huono asia on sekin, että on yksi suojausmenetelmä lisää?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nyt tuli Suomen somaleista todella ikävää faktaa
sillä osa somalivanhemmista lähettää lapsiaan kotimaahansa kurinpitolaitoksiin, joissa heitä pahoinpidellään. Illan MOT3894401Häirintäkohun keskellä olevalta kansanedustajalta Jani Kokolta (sd) rajua tekstiä somessa.
https://www.is.fi/politiikka/art-2000011772322.html Ajaakohan tämä SDP:n kansanedustaja Jani Kokko oikein täysillä valoi1483769KATASTROFI - Tytti Tuppurainen itse yksi pahimmista kiusaajista!!!
STT:n lähteiden mukaan SDP:n eduskuntaryhmän puheenjohtaja Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti1032738Porvarimediat paniikissa demareiden huiman kannatuksen vuoksi
Piti sitten keksiä "nimettömiin lähteisiin" perustuen taas joku satu. Ovat kyllä noloja, ja unohtivat sen, että vaalit162732Kommentti: oikeuslaitos korvattava SDP:n johdolla
Näkisin että Suomessa tuomiovalta pitäisi olla demareiden johtoportaalla. Koska porvarimedia säestettynä persujen kirku92441Mikä siinä on ettei persuille leikkaukset käy?
On esitetty leikkauksia mm. haitallisiin maataloustukiin, kuin myös muihin yritystukiin. Säästöjä saataisiin lisäksi lei212272Lindtman haluaa leikata Kela-korvauksista...oho!
Antti Lindtman sanoo Kauppalehdessä, että vuodesta 2028 voi tulla erittäin hankala, mikäli nykyinen hallitus ei tee riit1511932Huono päivä
Tänään on ollut tosi raskas päivä töissä. Tekis mieli itkeä ja huutaa. En jaksa just nyt mitään. Minä niin haluaisin ja181878- 1211843
Typeryyttä
Se on kummallista, kun kaksi ihmistä tuntee selittämätöntä vetoa toisiinsa, mutta eivät vain pääse toistensa luokse. Mik1241419